Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST Prośba o sprawdzenie logów

Zapfod 15 Lis 2016 05:48 228 2
  • #1 15 Lis 2016 05:48
    Zapfod
    Poziom 8  

    Witam
    Proszę o sprawdzenie logów. Podczas przeglądania onet.pl firefox zam z siebie chciał pobrać jakiś dziwny plik, niestety nazwy nie pamiętam bo szybko go odrzuciłem oraz użycie explorer.exe powiększyło się dwukrotnie tzn nie jakoś bardzo dużo ale ten proces nie używał więcej jak 25 000K pamięci a teraz nie spada poniżej 55 000K
    Z góry dzięki

    0 2
  • Pomocny post
    #2 15 Lis 2016 07:11
    krzychupar
    Poziom 40  

    W logach infekcji nie widać.
    Otwórz notatnik systemowy i wklej:
    SearchScopes: HKU\S-1-5-21-3872894864-1727862362-4264205974-1000 -> DefaultScope {0E891887-4A51-4418-A783-11899FE0A99E} URL = hxxps://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3872894864-1727862362-4264205974-1000 -> {0E891887-4A51-4418-A783-11899FE0A99E} URL = hxxps://www.google.com/search?q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - E:\Programy\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - E:\Programy\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
    Spróbuj wyłączyć osłonę Avasta i sprawdź czy coś się zmieni.

    0
  • #3 15 Lis 2016 07:48
    Zapfod
    Poziom 8  

    Bardzo Ci dziękuje. Po wykonaniu fix w FRST i restarcie explorer.exe wrócił do normy.

    0